[英]Secure_ssl_redirect setting for django does nothing on heroku
[英]How secure is the Heroku Piggyback SSL
我在Heroku上部署了Django應用,該應用公開了從Android應用中調用的API。 我想知道Heroku Piggyback SSL加密的安全性如何。 我在URL本身中傳輸必須安全的數據。
一個請求可能看起來像這樣
https://myapp.herokuapp.com/api/v1/friends?authToken=xyz
顯然,沒有人應該能夠嗅探URL並從中獲取authToken。 對於Heroku Piggyback SSL來說是真的嗎? 如果是,將SSL Endpoint附件與我自己的SSL證書一起使用是否有優勢?
謝謝西蒙
無論如何,它與Heroku的基礎架構一樣安全-顯然,您信任它們的內部配置和Amazon的雲,不會泄漏訪問者的信息。
除此之外:任何SSL配置都應保護傳輸中URL的隱私。 你可能還好
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.